Sicherheitsforscher von Radware entdeckten im „Deep Research“-Modus von ChatGPT die Schwachstelle „ShadowLeak“, die es Angreifern erlaubt, sensible E-Mail-Daten wie Namen und Adressen aus Gmail-Konten unbemerkt zu extrahieren. Der Angriff erfolgt serverseitig über OpenAIs Cloud, sodass lokale Sicherheitsmaßnahmen wie Firewalls wirkungslos bleiben. Manipulierte E-Mails enthalten unsichtbare HTML-Anweisungen, die den Agenten veranlassen, Daten verschlüsselt an externe Server zu senden. Social-Engineering-Techniken erzeugen Autorität und Dringlichkeit, sodass der Agent die Anweisungen ausführt. Die Lücke liegt nicht im Sprachmodell selbst, sondern in der Tool-Ausführung, insbesondere im internen browser.open()-Werkzeug.
Betroffen sind zahlreiche Plattformen, die strukturierte Texte liefern, darunter Google Drive, Outlook, Teams, Notion oder GitHub. Radware meldete die Schwachstelle im Juni 2025, OpenAI erkannte sie im September als behoben an. Studien zeigen, dass KI-Agenten mit Internetzugang leicht manipuliert werden können und bereits einfache Texte ausreichen, um sensible Daten preiszugeben oder Schadsoftware zu verbreiten. OpenAI warnt daher vor der Nutzung solcher Systeme für sensible Aufgaben.
OLG München: E-Mail-Dienste müssen keine Kundendaten herausgeben – https://it-news-blog.com/?p=3265
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com